vir: Buzzfeednews
V podjetju Verogen, ki je lani decembra kupilo GEDMatch (GEDMatch je sicer pot začel kot odprtokodna baza), so v izjavi za javnost pojasnili, da se je 19. julija zgodil vdor v njihov strežnik. Napadalci so po vdoru ponastavili varnostne nastavitve vseh profilov, ki so jih nastavili na globalno vidne. To pomeni, da so bili približno tri ure profili vidni vsem uporabnikom. Tudi uporabniki, ki so izrecno označili, da njihovi profili ne smejo biti dostopni organom pregona (ki jih uporabljajo na primer iskanju storilcev kaznih dejanj tako, da identificirajo njihove krvne sorodnike), so imeli profile odprte in vidne policiji. Drugih posledic vdora ni bilo, zatrjuje Verogen: podatkov napadalci niso skopirali. Mimogrede, izmed 1,45 milijona profilov jih 280.000 dovoli sodelovanje s policijo. V nedeljskem vdoru sicer ni indicev, da bi policija v triurnem oknu dejansko dostopala do profilov, ki so bili odprti.
A zanimivo je, da so dva dni pozneje napadalci izvedli ribarski napad na MyHeritage, kjer so uporabili prav elektronske naslove uporabnikov GEDMatch. To je logična odločitev, saj bo uporabnik ene strani verjetno tudi uporabnik ostalih, če ga zanima iskanje prednikov. MyHeritage sicer policiji ne dovoljuje dostopa, v napadu pa je bilo potrjeno kompromitiranih le 16 računov. A vseeno slab priokus obstaja. Kdor pošilja svoj DNK v splet in hrambo podjetjem, mora računati na možnost vdorov.
Pred dvema letoma je GEDMatch zaslovela, ko je policija rešila primer ubijalca iz Golden State (Kalifornije). Policija je na stran naložila DNK storilca, ki so ga našli na krajih zločina, in potem identificirali 10-20 daljnih in bližnjih sorodnikov, ki so profile takisto naložili. Ko so potem imeli osumljenca, so morali le še na skrivaj odvzeti njegov DNK in ga primerjati z DNK s krajev zločina. Takih primerov je bilo še več, so pa večinoma iz ZDA, ker je hramba bioloških sledi v Evropi zelo strogo urejena.
